|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Bakhtin 2:5020/400 14 May 2007 13:54:30
To : "Ђ¤аҐ© ‚. ‚®а®ЎмҐў"
Subject : Re: Два вопроса (про ipfw и pureftpd)
--------------------------------------------------------------------------------
>>>>> "a" == andreyv writes:
Привет,
a> 1. А есть что-нибудь с веб-интерфейсом для управления правилами
a> файрволла, желательно ipfw и без сброса коннектов во время
a> добавления/удаления правил.
Искренне сомневаюсь, т.к. те, кому нужно администрить ipfw умеют
командную строку и vi. А те, кто не умеют командную строку - им ipfw не
нужен.
a> 2. Есть ли что нибудь-для pure-ftp для защиты от ботов, подбирающих
a> пароль. Hечто после нескольких попыток входа на сервер помещающее этот
a> IP в черный список на несколько часов.
Я не искал, но скрипт, который делает это для ssh пишется неспешно за
полчаса максимум. Для ftp то же самое.
May 14 13:30:26 tarzan sshd[9527]: Invalid user webmaster from 87.216.6.242
May 14 13:30:26 tarzan sshprotect[1415]: Blocked ip 87.216.6.242 till Mon May 14
21:30:26 2007
> sudo ipfw table 127 list
87.216.6.242/32 1179135026
> sudo ipfw show 10001
10001 11479 944628 skipto 50000 tcp from not table(127) to me
dst-port 22 setup keep-state
>
Hа таблицах это делается очень удобно - можно время разблокирования
хранить нативно, как параметр.
--
Best regards, Alex Bakhtin, CCIE #8439
AMT Group, Cisco Systems Gold Partner, http://www.amt.ru
--- ifmail v.2.15dev5.3
* Origin: AMT Group (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Два вопроса (про ipfw и pureftpd) 